关注公众号,输入“学习交流”加入交流群觉得不错的话,可以多点赞、分享、关注关注分享一些以前挖掘的src或者众测的案例,主要也是多注意观察,为了避免出问题厚码了。1.heapdump->接管全站数...
03月14日7 views评论aws
xss
分享一些以前挖掘的src案列
03月14日7 views评论aws
xss
03月14日7 views评论aws
xss
vulnhub-DC-9 SQL注入、ssh端口敲门、hydra爆破
vulnhub-DC-9 SQL注入、“ssh端口敲门”、hydra爆破一、信息收集 2025.3.12 AM 9:151、首先拿到靶场先扫一下iparp-scan -l2、指纹扫描nmmap -sS...
03月12日7 views评论sql注入
vulnhub
我是怎么挖到NASA上的P1漏洞的?
前言在本文中,我将详细介绍如何发现并成功利用一个本地文件包含(LFI)漏洞,最终在 Bugcrowd 上获得 P1 级别的严重性评级。 正文 在深入漏洞细节之前,我们先来了解一下本地文件...
03月07日22 views评论xss
漏洞挖掘
读取/etc/passwd命令混淆
读取/etc/passwd命令混淆 读取/etc/passwd命令混淆 cat ${HOME:0:1}etc${HOME:0:1}passwd `echo $'cat\x20\x2f\x65\x74\...
03月05日12 views评论原文
命令
Nginx 路径遍历检查
httpx -l urls.txt -path " ///////../../../../../../ etc/passwd" -status-code -mc 200 -ms 'root:'////...
02月25日7 views评论passwd
status
linux渗透下的文件传输
在这篇文章中,我们将介绍各种技术,这些技术允许我们从攻击者计算机执行文件传输到受害 Linux 主机(下载),以及从受害 Linux 主机返回攻击者计算机(上传)。作为黑客,我们不断发现需要将工具投放...
02月24日18 views评论passwd
漏洞利用
OSCP难度靶机之Bravery-improved
虚拟机信息:虚拟机下载地址:https://www.vulnhub.com/entry/digitalworldlocal-bravery,281/虚拟机简介:可能有不止一种方法来获得此计算机上的ro...
02月24日10 views评论oscp
smb
渗透测试练习No.70 HackMyVm Ripper
靶机信息下载地址:https://hackmyvm.eu/machines/machine.php?vm=Ripper网盘链接:https://pan.baidu.com/s/1MYO7cEOg2xo...
02月24日23 views评论rsa
渗透测试
DC9
靶机地址:https://www.vulnhub.com/entry/dc-9,412/攻击者IP:192.168.56.108 桥接(自动) vmare受害者IP:192.168.56.123 仅主...
02月21日7 views评论passwd
sqlmap
HW之红队常见Linux的几种提权方法
作者:掌控安全—杰斯 前言 Linux常见的几种提权方法 提权,提高自己在服务器中的权限,主要针对网站入侵过程中,当渗透某一网站时,通过各种漏洞提升WEBSHELL权限以夺得该服务器权限,通常提权是把...
02月13日15 views评论CVE-2016-5195
passwd
【burpsuite靶场-服务端】XXE注入漏洞
XML外部实体(XXE)注入 在本节中,我们将解释什么是 XML外部实体注入,描述一些常见的示例,解释如何发现和利用各种 XXE 注入,并总结如何防止 XXE 注入攻击。 1. 什么是XML外部实体注...
02月11日33 views评论burpsuite
注入漏洞
多服务弱口令爆破检测工具
记得上周我们做了一次zb演练,主要是针对公司的内部系统。和团队一起深挖了各类服务的安全性,发现弱密码始终是一个大问题。尽管大家都知道要使用复杂密码,但很多时候,实际情况却不尽如人意。我想到了 week...
02月11日57 views评论smb
弱口令
21